通過API網關公開EC2 Rest服務

Question

我有一個通過Web瀏覽器正在使用的EC2上託管的其他服務。我通過Cognito對用戶進行身份驗證，並將Cognito Token交換爲應用程序JWT令牌。服務在後續調用期間驗證應用程序JWT令牌。

現在，我想通過API網關將此EC2服務公開給第三方，最好使用Cognito用戶池。首先，這是向第三方公開EC2服務的好方法嗎？做出這個決定之前我還應該考慮什麼？ 其次，我想了解流程的流程，因爲我沒有在網上看到很多關於通過API網關公開自定義EC2服務的文檔。

Answer 1

API網關提供各種授權機制來控制對API的訪問。您可以使用IAM身份驗證或Cognito身份驗證或使用Lambda的自定義授權人。有關更多詳細信息，請參閱http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html。您選擇哪一個取決於您的要求，例如有多少客戶訪問您的API以及他們如何在瀏覽器中進行身份驗證。

API網關是公開在EC2中託管的Rest服務的完美方式。從API GW的角度來看，它與將後端作爲HTTP端點相同。有關更多詳細信息，請參見http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-api-step-by-step.html。